安全上網指南 一覽 14 項安全防御手段_PURI

撰文：王一石

兩年前我寫過一篇文章，分享了一些保護個人隱私的技巧。

時過境遷，新的攻擊手段層出不窮，尤其在Crypto行業，稍有不慎、傾家蕩產。

事實上，沒有什么銀彈能抵御所有攻擊，問題關鍵在于構建自己的「防御系統」，也就是說，你應當思考自己

可能被哪些人攻擊

他們想要從中獲取什么

他們會用什么樣的方式

并且，假設攻擊已經發生，自己是不是能承擔損失；如果承擔不了，應當如何分散風險。

大部分攻擊都是「無差別」的，黑客廣撒網，愿者上鉤，這種只要正常防范就好。

也有針對性非常強的攻擊，通過各種攻擊手段，黑客很容易獲得你的家庭和公司地址，從而進一步實施犯罪，要防范這種攻擊，必須祭上更周密的策略。

只有「防御系統」構建好，你才能遇事不亂，把核心風險降到最低。

以下是我常用的一些防御手段：

1）使用能保護隱私的搜索引擎

不再使用Google搜索，轉而使用DuckDuckGo或Startpage，好處顯而易見，因為它們能：

慢霧首席信息安全官：美國政府稱Lapsus黑客組織將SIM卡交換攻擊提升到了一個新的水平:金色財經報道，據慢霧首席信息安全官23pds發推稱，美國政府稱Lapsus黑客組織將SIM卡交換攻擊提升到了一個新的水平。近日美國政府在分析了SIM卡交換的技術后發布了一份報告，稱Lapsus$黑客組織將SIM卡交換攻擊提升到一個新的水平。去年受到Lapsus影響的知名公司包括微軟、思科、Okta、Nvidia、T-Mobile、三星、優步等。

最近一個月不少加密貨幣知名平臺、個人賬號都同樣遭受到此類攻擊，大家注意防范。[2023/8/12 16:22:09]

在通信中移除你的IP地址

在瀏覽網頁內容時持續保持匿名狀態

阻止第三方廣告系統追蹤你的個人信息

阻止基于你的個人網絡活動構建用戶畫像

我只有在找不到想要內容的時候才會用回Google。

2）加密你的數據

如果你已經離不開諸如iCloud、GoogleDrive、DropBox這樣的網盤，那你就要做好自己的數據有一天被Hack的覺悟。雖然大型企業會在加密、數據安全上投入大量預算，但你依然不能否認：

美聯儲巴爾：美聯儲為銀行提供安全保管加密資產的指導將是有用的:金色財經報道，美聯儲巴爾表示，我們密切關注流動性和利率風險，我們還擔心非銀行部門的風險，包括加密貨幣。美聯儲為銀行提供安全保管加密資產的指導將是有用的。市場監管機構是對加密進行金融監管的第一關。最近的一些加密活動是以逃避監管的方式進行的。為穩定幣制定一個審慎的框架是非常重要的。[2022/11/16 13:09:19]

只要數據還在對方服務器上，那么它實際上已經脫離了你的控制。

大多數網盤提供商僅在傳輸過程中加密數據，或者他們自己保留用于解密的密鑰。這些密鑰有可能被盜、復制或濫用。因此，給自己留個心眼，用Cryptomator這樣開源、免費的工具來加密數據。

這樣即便網盤服務商被Hack，你的數據大概率還是安全的。

3）輸入法

我之前說過，最好不要用任何第三方輸入法，而只使用系統自帶的。

現在我要增加一個選項，那就是「鼠鬚管」，它有許多優點：

性能優秀、占用資源少

極少出現敲第一個字的時候頁面卡鈍的情況

金色相對論 | 360安全專家彭峙釀：產業互聯網下安全缺位將會帶來不可估量的影響:在今日舉行的金色相對論中，針對“產業互聯網下安全缺位的影響是怎樣的”的問題，360漏洞研究院自身安全專家彭峙釀表示，隨著互聯網產業的繁榮，中國數字經濟得到了快速的發展。網絡越來越深入人們的生活，網絡與顯示生活的邊界正在逐漸消失。原本互聯網上的安全問題，現在還在繼續涌現甚至發酵，在數字經濟和大數據發展的背景下，個人隱私、數據安全將會變得尤為突出。各種新技術的產生，也會帶來各種新的挑戰。我認為產業互聯網下安全缺位將會帶來不可估量的影響。安全問題將融合到具體業務中來，對社會生產造成更大的影響。產業化時代，我們一是需要更全面的的安全防護體系：能夠從各個層面防護傳統安全+新網絡安全帶來的挑戰；另外一點就是安全防護要能夠更貼近具體垂直產業，針對性的解決各個垂直領域出現的新安全問題。[2020/6/3]

全開源、無后門、不會上傳內容

繁體字強大

極高的定制自由度

我現在使用的是placeless的雙拼配置，覺得還不錯，如果你是雙拼用戶，可以試試他的配置。

比爾·蓋茨離開微軟董事會，曾支持為金融科技公司提供區塊鏈安全服務的公司:金色財經報道，軟件開發商、慈善家和微軟聯合創始人比爾·蓋茨將離開微軟公司董事會。比爾·蓋茨最近還支持了為在非洲和亞洲運營的金融科技公司提供區塊鏈安全服務的公司Crest，本月初為其開出了一張140萬美元的支票，以幫助這些地區的金融技術公司為沒有銀行服務的人群提供金融服務。微軟解釋稱，蓋茨離開董事會是為了為慈善事業和應對氣候變化的努力騰出更多時間。[2020/3/14]

4）只訪問HTTPS網站

安裝HTTPS-EVERYWHERE這個插件。

它可以自動為訪問網站的所有已知受支持部分，激活HTTPS加密保護，防止你跟網站的交互的信息被竊聽或篡改。

訪問網站時，如果是明文傳輸，會有明確提醒。

5）使用GoogleDrive打開可疑的附件

你經常會收到各種帶有附件的郵件，雖然郵件服務商會預先掃描并阻攔可疑內容，但很多附件偽裝精妙，下載到本地是有風險的。

這種情況下，我建議直接在網頁中預覽，或者存儲到臨時的GoogleDrive文件夾中預覽，這能有效隔離病。

Jason Elliott：所有BCH Xapo持有者都失去了擁有最安全儲備庫的機會:BCH支持者Jason Elliot5月10日轉發CCN分析師Joseph Young關于多地投資者認為BTC是安全儲值庫、比特幣錢包服務商Xapo持有約百億美元BTC的推文，并表示這是荒唐的，他認為最安全的儲存方法是自己持有私鑰，而所有BCH Xapo的持有者都失去了這個機會。[2018/5/10]

6）小眾平臺能顯著提高對抗病木馬的可能性

思考這樣一個問題：如果你是黑客，準備開發一個病來獲利，你會選擇針對那個哪個平臺？

顯然是用戶基數更大的平臺。

相比Windows，以下平臺的用戶基數更少。

雖然它們并不顯著比Windows安全，但面臨的風險要小得多。

macOS

ChromeOS

Ubuntu

Fedora

Debian

其他Linux發行版本

7）慎寫安全問題

「你的大學名字是什么？」

「你的女朋友是誰？」

「你最喜歡哪個樂隊？」

…

不要再老實地把真實信息填上去，因為你的信息在大量社交平臺上都有存檔，很容易被社工，這會給黑客可乘之機。

取而代之，用密碼管理軟件生成的隨機密碼作為這些安全問題的答案，這樣就安全多了。

8）不要在臨時設備上登錄你的核心賬戶

核心賬戶指的是你的Google、Apple等等主力賬戶，它們綁定了一堆設備、信用卡、密碼等等。

互聯網公司為了方便，通常會在你的瀏覽器本地存儲SessionCookie，一旦這個Cookie被竊取，黑客甚至可以繞過平臺的2FA等校驗，這種情況下，什么2FA都沒用。

9）永遠二次確認

記憶不可靠

核對錢包地址要完整，不能只核對前/后幾位數

我去年登錄一個不常用的交易所，準備清理一些碎幣。

提幣時看到地址薄有幾個眼熟的，但一時想不起來是什么時候創建。

因為只有零點幾個比特幣，就直接轉了，事后卻怎么也找不到那個地址對應的私匙。

有點后悔，如果當時多確認一次，就不會犯這種低級錯誤。

10）賣二手設備前清空所有磁盤資料

推薦兩個工具：

Darik’sBootandNuke

PermanentEraser

前者可以徹底清空硬盤。

后者可以替代”安全清倒廢紙簍“的操作，每次操作能覆蓋文件存儲空間35次，基本很難恢復。

11）只在官網下載錢包

最近遇到非常多用戶下載了被黑客「二次打包」的錢包，安卓是重災區，因為很多錢包都提供APK的安裝方式，真假難辨。

我建議下載任何錢包前，先核對一下產品的官網，如果沒有，推特上的信任鏈也能幫助你確認官網的真實性。

不要點來路不明的鏈接，更不要直接去下載這些鏈接中的安裝包。

其次，對于開源項目，從官方開源Github倉庫的Release中下載，檢查Commit，并校對簽名是更保險的方式，基本可以保證你下載的安裝包，就是當前倉庫對應的代碼，非常安全。

12）辨析假合約

從至少2個信源上確認幣種合約的真實性，Rainbow和OneKey都有從多個Tokenlist多重校驗的機制

Twitter粉絲數不可信，關注和信任鏈更實用，要警惕掛羊頭賣狗肉的假推號，從CGK和CMC找到的合約地址通常更可靠

13）使用完全開源的硬件錢包

硬件錢包做的最好的就是Ledger、OneKey和Trezor

其中徹底開源的是OneKey和Trezor

如果想要配合手機使用且開源，那么就是OneKey

這家團隊拿了Coinbase等機構2000萬美元的投資

并將全部代碼開源在Github，不用擔心后門

支持鏈的非常快，基本每個月都會新增2-3條新的公鏈，最多最全

幾百塊，性價比很高，購買鏈接。

14）使用更安全的操作系統和設備

Purism由ToddWeaver創建于2014年，他創建Purism最大的起因就是想從筆記本中刪除英特爾的管理引擎，電子前沿基金會(EFF)、Libreboot開發人員和安全專家DamienZammit就批評者指責過：「ME存在后門和隱私問題」。

因為ME可以訪問內存，并且可以完全訪問TCP/IP堆棧，獨立發送和接收網絡數據包，繞過防火墻。

Purism的好處顯而易見：

攝像頭、WiFi、藍牙、蜂窩網絡這些都有獨立的硬件開關，可在需要時徹底關閉

PureOS簡單好用

禁用了英特爾ME

總之，如果你想試試Linux系統，希望有一個開箱即用的電腦，可以試試Purism。

一個成本更低的方式是在你當前電腦中運行Whonix。

Whonix同樣是一個以注重隱私和安全的Linux系統，它完全免費且開源，有幾個優點：

已經穩定運行10年

隱藏IP地址

隱藏使用者身份

不記錄任何信息

防病

感興趣可試試。

還有其他防御手段不再贅述，希望大家可以保護好自己的隱私和安全。

Tags：GOOGLEPURPURIMirrored GoogleEagle Mining NetworkPundi X PURSEPURI價格

波場